Private-Key
比特幣在幾年內分叉到抗量子算法的安全需求?
在短短幾年內,我相信將存在破解非對稱密碼的量子,而比特幣基於公鑰密碼術等非對稱密碼,對嗎?對稱算法應該是安全的。
在這裡向專家提問:
- 比特幣區塊鏈的哪些組件會受到量子攻擊?
2)如果這些組件被“損壞”或只是輕微的麻煩但沒有重大負面影響,它們是否與區塊鏈的全部功能相關?
3)比特幣(核心)開發者目前正在頭腦風暴什麼,有什麼可行的方法可以使上述這些組件更能抵抗量子?
感謝您的見解
非對稱密碼
基於特定原語的那些,特別是 RSA 和 ECDSA。
對稱算法應該是安全的。
由於Grover 算法,大約有一半的安全位數。
比特幣區塊鏈的哪些組件會受到量子攻擊?
SHA256 的安全性將減半,ECDSA 將被削弱,超出可用性。在比特幣中,原始 ECDSA 密鑰通常僅在交易簽署和確認時公開,假設在此期間沒有大的鏈重組(“雙花”),機會之窗相對有限.
由於許多軟體重用密鑰的方式,但是對於存在的總比特幣的很大一部分來說,情況並非如此。價值超過 10B 美元的 UTXO 儲存在具有已知 ECDSA 公鑰的地址中,這顯然是任何人竊取的目標。
如果這些組件被“損壞”或只是輕微的麻煩但沒有重大負面影響,它們是否與區塊鏈的全部功能相關?
一般來說,所有的錢都容易被盜,而沒有其所有者的後果或互動。
有什麼可行的方法可以使上述這些成分對量子更具抵抗力?
比特幣有升級路徑可以使用量子安全密碼學,比如基於雜湊的簽名,如果將來有必要的話,但是沒有很多強有力的證據表明能夠執行這種算法的真正的量子電腦將會永遠存在。我們希望看到它逐漸取得進展,而不是一個確定的成功故事,這為進行此類更改提供了很大的空間。
為什麼我們今天不使用基於雜湊的密碼學?這是相當可怕的,除非必要,否則應避免。簽名非常大,公鑰甚至更大,它們不允許像 ECDSA / Schnorr 那樣有趣的結構。